Những điều cần biết về keylogger

Keylogger là phần mềm - hoặc đáng sợ hơn, là thiết bị phần cứng - nó được ai đó ghi lại từng phím bạn đã bấm trên bàn phím.

1. Keylogger “dính” vào máy tính của bạn như thế nào?

Hầu hết keylogger là do malware cài lên máy tính. Nếu máy tính bị thương tổn, malware mà nó nhiễm có thể chính là keylogger hoặc hoạt động như Trojan, tải về keylogger cùng với những phần mềm có hại khác. Keylogger là một dạng malware phổ biến vì chúng cho phép bọn tội phạm ăn cắp số thẻ tín dụng, mật khẩu và nhiều dữ liệu nhạy cảm khác.

Keylogger cũng có thể được một người nào đó gần gũi với bạn cài đặt - không phải lúc nào đó cũng là điều tốt, nhưng nó sẽ xảy ra. Ví dụ, một bậc phụ huynh hay lo lắng có thể cài phần mềm chứa keylogger, cho phép họ thấy mọi thứ con em mình đã gõ vào qua bàn phím. Hay “nửa kia” ghen tuông muốn theo dõi chồng/vợ mình có thể lén cài keylogger trên máy tính của họ.

Một số nhà tuyển dụng có thể cài keylogger trên máy tính của nhân viên để giám sát mọi thứ họ làm, hoặc chỉ để điều tra về nhân viên mà họ nghi ngờ. Điều này có hợp pháp không còn tùy pháp luật từng quốc gia.

2. Keylogger phần cứng

Keylogger hoàn toàn có thể là một thiết bị phần cứng. Máy tính để bàn thường có bàn phím kết nối với mặt sau của nó bằng cáp USB. Nếu ai đó lẻn vào, rút đầu cắm cáp USB của bàn phím ra, sau đó gắn thiết bị USB chuyên dụng vào giữa cổng USB của máy tính và đầu cắm USB của bàn phím, thì thiết bị có thể hoạt động như keylogger.

Keylogger kiểu này có thể chặn các tín hiệu bàn phím, lưu chúng trên thiết bị, sau đó “thả” tín hiệu về với máy tính để mọi thứ làm việc bình thường. Phần mềm bảo mật trên máy tính sẽ không thể phát hiện ra keylogger này vì nó chạy hoàn toàn trong phần cứng. Nếu máy tính được để dưới bàn, không ai có thể nhận thấy thiết bị.

Vài ngày sau, kẻ gian có thể trở lại để lấy thiết bị và biến mất, không để lại dấu vết của phần mềm keylogger hay hoạt động mạng đáng ngờ.

Nếu bạn đang lo lắng về keylogger phần cứng, hãy kiểm tra mặt sau của máy tính để đảm bảo rằng không có thiết bị đáng ngờ nào giữa cáp bàn phím và máy tính của mình (như adapter trong hình dưới đây).

3. Keylogger hoạt động như thế nào

Phần mềm keylogger chạy ẩn trong nền, ghi lại từng phím bạn đã bấm. Phần mềm có thể quét qua một số loại tập tin văn bản để kiếm thông tin nhạy cảm - ví dụ, nó có thể tìm các chuỗi số giống như số thẻ tín dụng, upload chúng lên máy chủ ở xa để bọn tội phạm sử dụng.

Phần mềm keylogger cũng có thể được kết hợp với nhiều loại phần mềm theo dõi máy tính khác, do đó kẻ tấn công sẽ biết bạn đã gõ những gì khi truy cập website ngân hàng của mình, qua đó thu được thông tin mong muốn. Keylogger có thể phát hiện những phím đầu tiên bạn gõ vào game trực tuyến hoặc chương trình chat để cắp mật khẩu của bạn.

4. Để bạn không “dính” keylogger

Về cơ bản, phần mềm keylogger là một loại malware nên bạn có thể tránh keylogger theo cùng cách bạn tránh những malware khác - hãy cẩn thận với những gì bạn tải về và chạy, sử dụng chương trình chống virus... Không có lời khuyên đặc biệt nào để tránh keylogger cả.

Nếu nghi máy tính của mình nhiễm keylogger, bạn hãy dùng bàn phím phần mềm (nói cách khác, bạn hãy bấm vào các nút trên màn hình thay vì nhấn nút trên bàn phím) khi đăng nhập vào những website nhạy cảm (như ngân hàng, tài chính).

Bạch Nam Anh